[原创]PC版微信数据库解密详细教程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PC版微信数据库解密详细教程

发表于: 2019-5-12 13:23 128774

[原创]PC版微信数据库解密详细教程

newx

2019-5-12 13:23

128774

查看主题内容

收藏・176

免费・26

支持

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
jieSh 雪币： 4518 活跃值： (775) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jieSh 76 楼 openssl可以使用vcpkg下载1.1.1版本，但是不兼容楼主给的代码，会报错，可以将错误处修改成以下的代码： HMAC_CTX* hctx; hctx = HMAC_CTX_new(); HMAC_Init_ex(hctx, mac_key, sizeof(mac_key), EVP_sha1(), NULL); HMAC_Update(hctx, pTemp + offset, DEFAULT_PAGESIZE - reserve - offset + IV_SIZE); HMAC_Update(hctx, (const unsigned char*)&nPage, sizeof(nPage)); HMAC_Final(hctx, hash_mac, &hash_len); HMAC_CTX_free(hctx); 2020-8-24 19:26 0
mb_wogbdqqe 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_wogbdqqe 77 楼如果需要把数据导出再导入到另一个，我记得好像是用开源加密实现嘚 2020-8-25 08:58 0
印度硬汉雪币： 4 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	印度硬汉 78 楼 KingSelyF 发我私信我加你能解MSG0.DB么？有偿 2020-9-5 01:02 0
印度硬汉雪币： 4 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	印度硬汉 79 楼 hackbs > 作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 ```c++ //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 ` ... 哈希还是会错的最后于 2020-9-8 23:30 被印度硬汉编辑，原因： 2020-9-5 02:17 0
觉圆雪币： 2238 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 80 楼老师，您好！怎样把绿色版那个“保留聊天记录”前面那个小勾勾取消？公司电脑里使用的，一直取消不了。 2020-9-6 20:05 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 81 楼请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:20 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 82 楼 bravoice 破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db ... 请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:25 0
mb_qkfabljy 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_qkfabljy 83 楼我也遇到了使用debugger打开之后微信不能链接网络的问题，后来换用了官网原版的debugger http://www.ollydbg.de/odbg201.zip 但是这个里面就没有那个strfinder 插件了，我的做法是在WechatWin 模块窗口里面右键》search for 》binary string，然后ASCII 里面填 DBFactory::encryptDB，然后再找到的那条记录上右键find reference to》selected command，会找到两个，我这里是双击第一个，然后就和后边教程连起来了 openssl 是从这里下载的prebuilt 包， https://www.npcglib.org/~stathis/blog/precompiled-openssl/ 但是我没能解决这个解密大文件会hash错误的问题。。 -----更新------ 后来发现解密大文件hash失败是正常的，大文件如果用hex editor打开的话会发现真正有内容的很少，其余全是00，解密到00的地方当然会失败解密成功的部分和原始有效（non 00）密文大小是一样的，所以程序运行到提示hash错误之后按回车退出，输出的文件是正确有效的。当然如果你解密第一个数据页就失败了那估计还是你秘钥找错了所以这个帖子是完全可用的，而且我验证是在3.1.0版本最后于 2021-1-25 16:43 被mb_qkfabljy编辑，原因： 2021-1-23 15:27 1
wanmeishi 雪币： 293 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	wanmeishi 84 楼现在微信解密需要openssl几？ 2021-5-8 16:36 0
wx_御史神风雪币： 5463 活跃值： (4903) 能力值： ( LV9，RANK：143 ) 在线值：发帖 16 回帖 27 粉丝 61 关注私信	wx_御史神风 1 85 楼 666，复现了，有点好玩 2021-7-15 23:40 0
seana 雪币： 1760 活跃值： (823) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 20 粉丝 5 关注私信	seana 86 楼大佬复现成功了么，走到最后哈希值错误 2021-7-18 15:33 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 87 楼有没有大神发我一下od一直下载不对，或者有偿解密 2021-7-22 17:12 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 88 楼 seana 大佬复现成功了么，走到最后哈希值错误[em_85] 大佬能帮忙么 2021-7-22 17:28 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 89 楼大佬能帮忙么 2021-7-22 17:29 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 90 楼 2021-08-01解密成功 v信版本:3.3.0.115 编译环境： Visual Studio 2019 Pro openssl 1.0.2 win10 1909 Pro 2021-8-1 19:16 0
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bravoice 91 楼有谁研究过bak_0_text文件数据的加密密码?在wechatwin.dll中如何提取，据称，也是AES加密方式 2021-8-6 10:26 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 92 楼大佬研究过Android版的企业微信数据库嘛？有没有什么思路 2021-8-12 14:43 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 93 楼 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 求助，有偿 2021-8-17 13:39 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 94 楼 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？ 2021-8-17 13:40 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 95 楼 dumBball 大佬研究过Android版的企业微信数据库嘛？有没有什么思路我只研究过企微pc版的数据库 2021-8-18 13:49 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 96 楼 wx_侯得住各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？可以 2021-8-19 12:09 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 97 楼 wx_侯得住求助，有偿 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5%af%86%e8%af%a6%e7%bb%86%e6%95%99%e7%a8%8b.html 2021-8-19 12:11 0
Tray_PG 雪币： 1099 活跃值： (1206) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 17 粉丝 22 关注私信	Tray_PG 98 楼楼主，我可以要一份汉化版的 OllyDbg嘛 2021-8-19 14:44 1
mb_kmtylxgz 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_kmtylxgz 99 楼最新版的微信 3.3.5.50 搜索 DBFactory 没有结果。。求大神指点 2021-9-6 21:05 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 100 楼 chk141 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5% ... 2021-9-27 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

newx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
jieSh 雪币： 4518 活跃值： (775) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jieSh 76 楼 openssl可以使用vcpkg下载1.1.1版本，但是不兼容楼主给的代码，会报错，可以将错误处修改成以下的代码： HMAC_CTX* hctx; hctx = HMAC_CTX_new(); HMAC_Init_ex(hctx, mac_key, sizeof(mac_key), EVP_sha1(), NULL); HMAC_Update(hctx, pTemp + offset, DEFAULT_PAGESIZE - reserve - offset + IV_SIZE); HMAC_Update(hctx, (const unsigned char*)&nPage, sizeof(nPage)); HMAC_Final(hctx, hash_mac, &hash_len); HMAC_CTX_free(hctx); 2020-8-24 19:26 0
mb_wogbdqqe 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_wogbdqqe 77 楼如果需要把数据导出再导入到另一个，我记得好像是用开源加密实现嘚 2020-8-25 08:58 0
印度硬汉雪币： 4 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	印度硬汉 78 楼 KingSelyF 发我私信我加你能解MSG0.DB么？有偿 2020-9-5 01:02 0
印度硬汉雪币： 4 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	印度硬汉 79 楼 hackbs > 作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 ```c++ //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 ` ... 哈希还是会错的最后于 2020-9-8 23:30 被印度硬汉编辑，原因： 2020-9-5 02:17 0
觉圆雪币： 2238 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 80 楼老师，您好！怎样把绿色版那个“保留聊天记录”前面那个小勾勾取消？公司电脑里使用的，一直取消不了。 2020-9-6 20:05 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 81 楼请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:20 0
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 82 楼 bravoice 破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db ... 请问，Android手机企业微信的数据库秘钥怎么去获取？ 2020-9-22 10:25 0
mb_qkfabljy 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_qkfabljy 83 楼我也遇到了使用debugger打开之后微信不能链接网络的问题，后来换用了官网原版的debugger http://www.ollydbg.de/odbg201.zip 但是这个里面就没有那个strfinder 插件了，我的做法是在WechatWin 模块窗口里面右键》search for 》binary string，然后ASCII 里面填 DBFactory::encryptDB，然后再找到的那条记录上右键find reference to》selected command，会找到两个，我这里是双击第一个，然后就和后边教程连起来了 openssl 是从这里下载的prebuilt 包， https://www.npcglib.org/~stathis/blog/precompiled-openssl/ 但是我没能解决这个解密大文件会hash错误的问题。。 -----更新------ 后来发现解密大文件hash失败是正常的，大文件如果用hex editor打开的话会发现真正有内容的很少，其余全是00，解密到00的地方当然会失败解密成功的部分和原始有效（non 00）密文大小是一样的，所以程序运行到提示hash错误之后按回车退出，输出的文件是正确有效的。当然如果你解密第一个数据页就失败了那估计还是你秘钥找错了所以这个帖子是完全可用的，而且我验证是在3.1.0版本最后于 2021-1-25 16:43 被mb_qkfabljy编辑，原因： 2021-1-23 15:27 1
wanmeishi 雪币： 293 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	wanmeishi 84 楼现在微信解密需要openssl几？ 2021-5-8 16:36 0
wx_御史神风雪币： 5463 活跃值： (4903) 能力值： ( LV9，RANK：143 ) 在线值：发帖 16 回帖 27 粉丝 61 关注私信	wx_御史神风 1 85 楼 666，复现了，有点好玩 2021-7-15 23:40 0
seana 雪币： 1760 活跃值： (823) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 20 粉丝 5 关注私信	seana 86 楼大佬复现成功了么，走到最后哈希值错误 2021-7-18 15:33 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 87 楼有没有大神发我一下od一直下载不对，或者有偿解密 2021-7-22 17:12 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 88 楼 seana 大佬复现成功了么，走到最后哈希值错误[em_85] 大佬能帮忙么 2021-7-22 17:28 0
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 89 楼大佬能帮忙么 2021-7-22 17:29 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 90 楼 2021-08-01解密成功 v信版本:3.3.0.115 编译环境： Visual Studio 2019 Pro openssl 1.0.2 win10 1909 Pro 2021-8-1 19:16 0
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	bravoice 91 楼有谁研究过bak_0_text文件数据的加密密码?在wechatwin.dll中如何提取，据称，也是AES加密方式 2021-8-6 10:26 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 92 楼大佬研究过Android版的企业微信数据库嘛？有没有什么思路 2021-8-12 14:43 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 93 楼 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 求助，有偿 2021-8-17 13:39 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 94 楼 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？ 2021-8-17 13:40 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 95 楼 dumBball 大佬研究过Android版的企业微信数据库嘛？有没有什么思路我只研究过企微pc版的数据库 2021-8-18 13:49 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 96 楼 wx_侯得住各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？可以 2021-8-19 12:09 0
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 97 楼 wx_侯得住求助，有偿 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5%af%86%e8%af%a6%e7%bb%86%e6%95%99%e7%a8%8b.html 2021-8-19 12:11 0
Tray_PG 雪币： 1099 活跃值： (1206) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 17 粉丝 22 关注私信	Tray_PG 98 楼楼主，我可以要一份汉化版的 OllyDbg嘛 2021-8-19 14:44 1
mb_kmtylxgz 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_kmtylxgz 99 楼最新版的微信 3.3.5.50 搜索 DBFactory 没有结果。。求大神指点 2021-9-6 21:05 0
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 100 楼 chk141 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5% ... 2021-9-27 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复